Casi dos de cada 10 empresas gallegas sufrieron incidentes de ciberseguridad en 2025
Casi dos de cada diez empresas gallegas sufrieron incidentes de ciberseguridad durante 2025
Los ataques de 'phishing', la principal amenaza, y casi un 10 % de las empresas se sienten totalmente desprotegidas
Casi dos de cada diez empresas gallegas (15,49 % del total) registraron algún incidente de ciberseguridad durante 2025, según los datos publicados este viernes por el Instituto Gallego de Estatística (IGE).
Los ataques de 'phishing', en los que se busca obtener información confidencial suplantando la identidad de terceros, fueron la amenaza más frecuente, afectando al 10,19 % de las empresas. A pesar de este riesgo, el 60,32 % de las empresas gallegas se considera suficientemente preparada para afrontar los desafíos de la ciberseguridad, mientras que un 9,17% reconoce no contar con ninguna preparación.
Inversión y medidas de seguridad
Durante 2025, la inversión media en ciberseguridad de las empresas gallegas alcanzó los 1.285 euros, con una gran variabilidad según el tamaño y el sector. Las empresas con menos de diez empleados gastaron de media 369 euros, mientras que las de más de 50 empleados invirtieron hasta 26.642 euros anuales.
El sector industrial lidera la inversión, con 3.498 euros de media, seguido de los servicios, mientras que hostelería y construcción presentan los niveles más bajos (214 y 438 euros, respectivamente).
En cuanto a las medidas de protección, la más habitual fue la autenticación mediante contraseñas seguras, utilizada por el 65,68 % de las empresas. Además, la formación en ciberseguridad está cobrando cada vez más importancia: un 22,12 % de las empresas ofreció capacitación a sus empleados durante 2025, principalmente las de mayor tamaño y del sector industrial.
El porcentaje de incidentes aumenta con el tamaño de la empresa. Las compañías del sector comercio con más de 50 empleados alcanzan el 51,75 % de incidencias. Frente a esta situación, el 80,3 % de las grandes empresas tiene previsto reforzar su ciberseguridad en 2026, porcentaje que se eleva al 85,8 % en el sector industrial.
El informe del IGE subraya que, a pesar de las inversiones, el riesgo de ciberataques sigue siendo relevante, y destaca la necesidad de combinar medidas tecnológicas con formación y concienciación del personal para reducir la vulnerabilidad de las empresas gallegas en la red.
